Bitdefender 详细介绍 LG WebOS v4 至 v7 中的根漏洞，该漏洞影响 LG 高清电视和商业标识显示器

比特梵德公司详细介绍了LG WebOSv4 至 v7 中存在一个严重漏洞，黑客可通过该漏洞获得对 LG 高清电视和商用标牌显示器上使用的操作系统的 root 访问权限。据了解，至少从 2018 年到 2022 年发布的机型都搭载了存在漏洞的操作系统版本。一项搜索显示，至少有 91,000 台可能被黑的 LG 显示器连接到了互联网。

Root 访问黑客为黑客提供了通往王国的钥匙，或对被黑设备的完全、不受限制的访问权限。就高清电视或显示器而言，这样的黑客可以完全访问所安装的应用程序、登录的账户，甚至所连接的网络摄像头。拥有 root 访问权限的黑客可以流出信用卡信息、账户密码以及私人客厅和卧室的现场直播。

LG WebOS 黑客利用了 WebOS v4 至 v7 四个关键漏洞中的两个：CVE-2023-6317绕过密码授权，然后利用CVE-2023-6318获得 root 权限，CVE-2023-6319注入操作系统命令，或CVE-2023-6320注入等同于 root 级的 dbus 用户命令。

Bitdefender 已在漏洞详情发布前通知了 LG，因此受影响的显示器应已更新 WebOS 版本，以修复该问题。相关读者应直接联系 LG了解如何更新显示器的具体方法，或者直接将显示器下线，因为黑客入侵显示器需要互联网连接。此外，安装了LG Smart Cam网络摄像头的用户要考虑断开摄像头连接，直到电视打上补丁。

如果读者真的不想让自己的家庭和个人数据面临智能电视被黑客攻击的风险，可以考虑更换成傻瓜高清电视（比如亚马逊的这款）。